package cn.itsource.order.controller;

import cn.itsource.basic.util.AjaxResult;
import cn.itsource.config.alipay.AlipayConfig;
import cn.itsource.config.alipay.AlipayParams;
import cn.itsource.order.domain.OrderDTO;
import cn.itsource.order.service.OrderService;
import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipaySignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

@RestController
@RequestMapping("order")
public class OrderController {
    @Autowired
    OrderService orderService;
    @Autowired
    AlipayParams alipayParams;

    /**
     * 前台门户确认下单的controller
     */
    /**
     * 1.请求方式:post
     * 2.url:createorder
     * 3.入参:OrderDTO
     * 4.响应参数:AjaxResult
     */
    @PostMapping("createorder")
    public String createorder(@RequestBody OrderDTO orderDTO){
            return orderService.createorder(orderDTO);
    }
    /**
     * 这个方法是：支付完成后，支付平台自动回调的地址
     * 实际开发中，回调URL可能会进行加密处理。每次访问时，加密的URL都变化
     * 点击支付按钮后会自动跳转到这里
     */
    @RequestMapping("/notifyUrl")
    public String notifyCallback(HttpServletRequest request, HttpServletResponse response) throws AlipayApiException {
        System.out.println(">>>>>>>>>>>>进入到回调地址");
        //获取支付宝POST过来反馈信息(返回的结果非常的多，需要程序自行解析)
        HashMap<String, String> params = new HashMap<String, String>();
        Map<String, String[]> requestParams = request.getParameterMap();
        //1. 将回调请求中，携带的参数，进行转换，全部转为 HashMap<String,String>的格式
        for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
            String name = iter.next();
            String[] values = requestParams.get(name);
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i]
                        : valueStr + values[i] + ",";
            }
            params.put(name, valueStr);
        }
        /* 实际验证过程建议商户务必添加以下校验：
            1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
            2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
            3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
            4、[验证app_id是否为该商户本身。
            */
        //主要用于校验
        boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayParams.getAlipayPublicKey(), AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
        if (signVerified) {//验证成功
            //商户订单号
            String out_trade_no = request.getParameter("out_trade_no");
            //支付宝交易号（这个参数，是支付宝方支付成功后，生成的一个支付交易单号。主要用于：对帐）
            String trade_no = request.getParameter("trade_no");
            //交易状态
            String trade_status = request.getParameter("trade_status");
            //交易成功
            if (trade_status.equals("TRADE_SUCCESS")) {
                //TODO 这里将是处理支付成功之后的，业务逻辑
                /*
                    订单支付成功后，要进行什么处理？
                            1. 修改订单表的  订单的状态为  已支付
                            2. 更新 订单的 交易流水号（对应的支付宝的）
                 */
                //orderService.paySuccessToUpdateOrder(out_trade_no,trade_no);
                System.out.println(">>>>>>>>>>>>>>>订单支付成功>>>>>>>>>>>>>>");
                return "SUCCESS";
            }
        }
        return "fail";
    }
}
